Zabezpečení Open source PBX proti útokům
| but.committee | doc. Ing. Václav Zeman, Ph.D. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) Ing. Tomáš Vaněk, Ph.D. (člen) doc. Mgr. Karel Slavíček, Ph.D. (člen) doc. Ing. Pavel Šilhavý, Ph.D. (člen) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen) | cs |
| but.defence | Proč jste nepoužil Asterisk 1.8? Popište útok SIP BYE. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Elektrotechnika, elektronika, komunikační a řídicí technika | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Šilhavý, Pavel | cs |
| dc.contributor.author | Orsák, David | cs |
| dc.contributor.referee | Daněček, Vít | cs |
| dc.date.created | 2012 | cs |
| dc.description.abstract | Tato diplomová práce pojednává o zabezpečení open source PBX ústředny proti bezpečnostním útokům. V rámci teoretické části je podrobně rozebrána problematika jednotlivých útoků použitelných na VoIP systémy se zvláštním důrazem na útoky typu odepření služby neboli Denial of Service. Dále jsou v teoretické části popsány metody zabezpečení inicializačního protokolu SIP. Samostatná kapitola je věnována detekci a prevenci průniku IDS a IPS se zaměřením na systémy Snort a OSSEC. V praktické části práce byl vytvořen generátor různých útoků proti PBX systémům, který byl následně použit pro podrobné testování. Podrobněji je pak PBX systém testován proti útokům typu DoS, proti kterým bylo vytvořeno zabezpečení ve formě aktivních prvků IDS Snort & OSSEC, které jsou schopny zabránit útokům v reálném čase. Toto zabezpečení bylo otestováno na jednotlivých ústřednách a v rámci porovnání byly změřeny možnosti systému před zabezpečením a po zabezpečení. Výsledkem této práce je generátor útoku VoIPtester a vytvoření konfiguračních pravidel pro IDS systémy. | cs |
| dc.description.abstract | This master's thesis deals with open source PBX security against security attacks. In the theoretical part is detailed description of problematic about attacks that could be used on VoIP systems with high focus on the Denial of Service attack. Furthermore are in theoretical part described methods of security of initialization protocol SIP. Individual chapter is devoted to intrusion detection and prevention of IDS and IPS systems, focusing on Snort and OSSEC. In the practical part of the work was created generator of attacks against various PBX systems, which was subsequently used for detailed testing. Special tests of PBX system are then used against DoS attacks, for which was created protection in form of active elements consisting of IDS Snort & OSSEC. These are capable to provide protection in real-time. The protection was tested on particular PBX systems and in matter of comparison were measured possibilities before and after of security implementation. The output of this work is attacks generator VoIPtester and creation of configuration rules for Snort and OSSEC. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | ORSÁK, D. Zabezpečení Open source PBX proti útokům [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2012. | cs |
| dc.identifier.other | 52025 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/8717 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | PBX ústředna | cs |
| dc.subject | inicializační protokol SIP | cs |
| dc.subject | útoky na dostupnost služby | cs |
| dc.subject | detekční systémy | cs |
| dc.subject | Snort | cs |
| dc.subject | OSSEC | cs |
| dc.subject | VoIP | cs |
| dc.subject | open source | cs |
| dc.subject | PBX system | en |
| dc.subject | SIP initialization protocol | en |
| dc.subject | Denial of Service | en |
| dc.subject | detection systems | en |
| dc.subject | Snort | en |
| dc.subject | OSSEC | en |
| dc.subject | VoIP | en |
| dc.title | Zabezpečení Open source PBX proti útokům | cs |
| dc.title.alternative | Open source PBX security against attacks | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2012-06-06 | cs |
| dcterms.modified | 2012-06-07-08:36:12 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 52025 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 13:05:26 | en |
| sync.item.modts | 2025.01.15 14:06:49 | en |
| thesis.discipline | Telekomunikační a informační technika | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 3.62 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- appendix-1.gz
- Size:
- 791.58 KB
- Format:
- Unknown data format
- Description:
- appendix-1.gz
Loading...
- Name:
- review_52025.html
- Size:
- 3.42 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_52025.html